Workspace ONE または VMware Identity Manager (vIDM) の管理者は、Horizon 7 で資格のあるデスクトップおよびアプリケーションへのアクセスを制限するアクセス ポリシーを設定できます。vIDM で作成したポリシーを適用するには、Horizon Client がユーザーを Workspace ONE クライアントにプッシュして資格を開始できるように、Horizon Client を Workspace ONE モードに切り替える必要があります。Horizon Client にログインすると、アクセス ポリシーにより、Workspace ONE 経由で公開デスクトップおよびアプリケーションにアクセスできます。
前提条件
- Workspace ONE でアプリケーションのアクセス ポリシーを設定します。アクセス ポリシーの設定の詳細については、『VMware Identity Manager 管理ガイド』を参照してください。
- Horizon Administrator で公開デスクトップおよびアプリケーションの資格をユーザーに付与します。
手順
- Horizon Administrator で、[構成 > サーバ] の順に選択します。
- [接続サーバ] タブで、SAML 認証子に関連するサーバ インスタンスを選択して [編集] をクリックします。
- [認証] タブで、[VMware Horizon (SAML 2.0 認証子) への認証の委任] オプションを [必須] に設定します。
[必須] オプションにより、SAML 認証が有効になります。エンドユーザーが Horizon Server に接続するには、vIDM またはサードパーティの ID プロバイダによって提供される SAML トークンを使用する必要があります。デスクトップまたはアプリケーションを、
Horizon Client から手動で起動することはできません。
- [Workspace ONE モードを有効にする] を選択します。
- [Workspace ONE サーバ ホスト名] テキスト ボックスに Workspace ONE ホスト名の FQDN 値を入力します。
- (オプション) [Workspace ONE モードをサポートしていないクライアントからの接続をブロックする] を選択して、Workspace ONE モードをサポートする Horizon Client からアプリケーションへのアクセスを制限します。
バージョン 4.5 より前の Horizon Client では、Workspace ONE モード機能がサポートされていません。このオプションを選択した場合、バージョン 4.5 より前の Horizon Client は
Workspace ONE でアプリケーションにアクセスできません。
Workspace ONE のバージョンがバージョン 2.9.1 よりも古い場合、
Horizon 7 7.2 よりも新しいバージョンで Workspace ONE モード機能が有効になりません。